哈囉～
昨天安裝完了Window版的Nessus，
今天來做一個簡單的掃描實作。

首先先打開瀏覽器進入localhost:8834/，
登入完後，看到我們Nessus的頁面。

1. 在Setting的地方可以確認自己的Nessus、Plugin版本
   
2. 點擊右上方的New Scan，創建新的掃描專案
   
3. 可以看到有很多種Scan方式，也有進階需付費的版本。
   今天就先使用常見的Advanced Scan。
   
4. 之後就會進到專案設定，
   Target的部分，示範使用最基本的本機掃描
   
5. 簡單介紹一下左邊其他欄位
   可以看到跟我們一般掃描的程序差不多，
   就是掃描主機、埠號與服務。
   需要注意Host Decovery若不是要掃現在安裝Nessus的本機，就不一定要勾選。
6. Port Decovery的部分，可指定要掃描的特定Port。
   預設為"default"，掃描約4600個埠號。
   如"25,80,443"，或是特定範圍"21-80"，要全部port就設定為"all"。
   
   想了解default掃描哪些埠號，可查看此檔案。
   C:\ProgramData\Tenable\Nessus\nessus\nessus-services
   
7. 再看一下Plugins的部分，是Nessus的弱點資料庫，
   預設應該會是全開啟的，沒有可按右上角Enable all。
   
8. 若有想取消不要掃描的弱點，可點選綠色區域就會變Disable。
   再點一下就會恢復開啟。
9. 設定完成後可返回Scan Report → Back to My Scan
   
10. 點選撥放鍵，就會開始掃描程序。
    
11. 掃描ing...點進去可以看到目前掃描進度到幾% 。
    
12. 掃描完成如下圖。
    Nessus掃描會依照CVSS漏洞評估機制的來分級。有些機構會依照風險等級為標準，來做出政策上的決策。
    需要注意的是CVSS2.0與3.0範圍不同。

13. 點進去可以查看詳細的風險資訊，如建議、風險介紹及對應的CVSS編號或分數等。

小結

今天用Nessus做了基本的弱點掃描小實作，
透過弱掃了解到其漏洞後，
可再用Exploit手法來測試能否利用這些查出來的漏洞。
且在弱點掃描時也需要了解其背後的原理。

走囉！高歌離席～